матрица доступа
Система контроля прав доступа
Проверяет права доступа к СУБД, ИС, файловой системе
Показывает матрицу доступа к целевым системам и отклонения от эталонной матрицы
Отображает ретроспективу назначения прав доступа сотрудника в заданный период времени
Включен в реестр российского ПО
Уникальный продукт, который совмещает часть возможностей систем класса IDM и DCAP и обеспечивает контроль на разных уровнях:
Оперативно выявляет изменения и уведомляет ответственных
Преимущества
Простота использования
Понятный интерфейс, автоматическое уведомление о предоставлении прав, отличных от согласованной матрицы
Универсальность
Контроль разрешений на подключение к файловым ресурсам, СУБД и ИС (в т.ч. отечественным и «самописным»), возможность разработки дополнительных коннекторов
Не влияет на работу информационных систем
Взаимодействует с источниками без внесения изменений в текущие права
Контроль доступа сотрудников
Отображает разрешения сотрудника организации, а не каждой учетной записи в отдельности
Ретроспективный анализ
Покажет, какие права на подключение были у сотрудника в заданный период времени
Интеграция через API
Не использует агентский сбор данных, что позволяет не нагружать контролируемые информационные ресурсы
Отображение текущей фактической картины разрешений к различным информационным ресурсам (ИС, БД, файловые ресурсы и тд) организации в едином окне
Формирование актуальной матрицы текущих прав доступа к файлам в корпоративных информационных ресурсах
Сохранение сформированной матрицы текущих прав пользователей в качестве эталона
Контекстный поиск записей в сформированной матрице по объектам или субъектам
Сравнение сформированной матрицы текущих прав доступа пользователей защищаемой системы с эталоном и отображение выявленных изменений
Уведомление администратора о любых изменениях в разрешениях на подключение к информационным ресурсам
Сохранение истории изменений для расследования инцидентов, связанных с нарушением политики управления правами доступа
Формирование и выгрузка отчетов в различных разрезах (по сотруднику, по информационным ресурсам, по изменениям и т.д.)
Расширение функциональности «Матрицы доступа»
Привязка нескольких учетных записей к одному сотруднику
Контроль прав сотрудников организации, а не каждой учетной записи в отдельности
Автоматическое получение и отображение дополнительной информации о пользователях (должность, отдел, дата последнего входа в систему и пр.)
Интеграция через API и сбор изменений разрешений на подключение к любой информационной системе
Широкий охват типов источников – коннекторы к различным ИС (1С, Share Point) и БД (например, PostgreSQL)
Работа на базе ОС Windows и Linux
Загрузка данных из XML
Крупным компаниям
Контроль прав подключения сотрудников ко всем информационным ресурсам компании
Небольшим организациям
Для кого
Единое окно для контроля из большого количества информационных ресурсов
Оперативное реагирование на инцидент ИБ в части контроля управления правами доступа
Наведение порядка и структуризация
Освобождение времени специалистов за счет автоматизации процессов
Быстрая установка в режиме on-site в течение недели
Сценарии использования
Отображение текущей матрицы прав доступа сотрудников к различным объектам (информационной системе, файловым ресурсам, СУБД и др.)
Сценарии использования
Отображение в едином окне разрешений сотрудника ко всем подключенным источникам, без вмешательства в работу систем и в действующие права
Сценарии использования
Проверка оснований для изменений и соответствие предоставленных прав согласованным
Сценарии использования
Ретроспектива разрешений сотрудников в заданный период времени
